Instalação do Lobo Guará — CTI

Lucas Soeiro
5 min readNov 5, 2024

--

O Projeto Lobo Guará é uma plataforma focada em Inteligência de Ameaças Cibernéticas (CTI), projetada para auxiliar profissionais de segurança a detectar e responder a ameaças de forma ágil. A plataforma oferece funcionalidades práticas e automáticas que fortalecem a postura de segurança.

Algumas de suas funcionalidades:

  • Pesquisa e Monitoramento de Certificados SSL: Identificação em tempo real de domínios e subdomínios por meio de certificados SSL.
  • Verificação de Domínio e Subdomínios: Realiza consultas WHOIS e identifica a estrutura de um domínio.
  • Rastreamento e Análise de URLs: Monitora URLs, captura imagens de páginas suspeitas e acompanha links ativos.
  • Alertas de Vazamento de Dados: Notificações instantâneas sobre vazamentos em fóruns e sites hackers.
  • Feeds de Inteligência de Ameaças: Centraliza notícias e atualizações de várias fontes para manter você informado.

Nesse tutorial estarei utilizando um Ubuntu 22.04 para instalar o mesmo.

1 — Atualização do sistema operacional:

sudo apt update && sudo apt upgrade -y
Sistema atualizado.

2 — Instalação de pacotes e dependências:

sudo apt install python3-pip python3-venv libpq-dev python3-dev postgresql postgresql-contrib -y
Instalação completa.

3 — Configurar o banco de dados Postgresql:

Criar base de dados chamada guaradb?

sudo -u postgres psql -c "CREATE DATABASE guaradb;"

Criar usuário chamado guarauser:

sudo -u postgres psql -c "CREATE USER guarauser WITH PASSWORD 'senha_segura';"

Atualizando as permissões necessárias para o usuário recém-criado:

sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE guaradb TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER SCHEMA public OWNER TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT USAGE ON SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT CREATE ON SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON TABLES TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON SEQUENCES TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON FUNCTIONS TO guarauser;"

Criar extensão de indexação:

sudo -u postgres psql -d guaradb -c "CREATE EXTENSION IF NOT EXISTS pg_trgm;"
Procedimentos realizados no banco de dados.

4 — Instalar e configurar o serviço Redis:

Os seguintes comandos abaixo instalam e inicia o serviço do Redis:

sudo apt install redis-server -y && sudo systemctl start redis-server &&

O comando abaixo configura o serviço do redis-server para iniciar automaticamente:

sudo systemctl enable redis-server
Serviço instalado e configurado.

5 — Instalação do GIT e dependências:

sudo apt install git build-essential zip -y
Git instalado.

6 — Instalar o GoogleChrome e ChromeDriver:

sudo mkdir -p /opt/loboguara/bin/
wget -O /tmp/google-chrome.deb https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i /tmp/google-chrome.deb || sudo apt-get install -f -y
sudo ln -sf /usr/bin/google-chrome /opt/loboguara/bin/google-chrome
wget -O /tmp/chromedriver.zip https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/129.0.6668.89/linux64/chromedriver-linux64.zip
sudo unzip /tmp/chromedriver.zip -d /tmp/
sudo mv /tmp/chromedriver-linux64/ /opt/loboguara/bin/chromedriver_dir
sudo chmod +x /opt/loboguara/bin/chromedriver_dir/chromedriver
sudo ln -sf /opt/loboguara/bin/chromedriver_dir/chromedriver /opt/loboguara/bin/chromedriver
Chrome e ChromeDriver instalados.

7 — Instalar o Subfinder:

sudo wget -O /tmp/subfinder.zip https://github.com/projectdiscovery/subfinder/releases/download/v2.6.6/subfinder_2.6.6_linux_amd64.zip
sudo unzip /tmp/subfinder.zip -d /tmp/
sudo mv /tmp/subfinder /opt/loboguara/bin/
sudo chmod +x /opt/loboguara/bin/subfinder
Subfinder instalado.

7 — Instalar o FFUF:

sudo wget -O /tmp/ffuf.tar.gz https://github.com/ffuf/ffuf/releases/download/v2.0.0/ffuf_2.0.0_linux_amd64.tar.gz
sudo tar -xvzf /tmp/ffuf.tar.gz -C /tmp/
sudo mv /tmp/ffuf /opt/loboguara/bin/
sudo chmod +x /opt/loboguara/bin/ffuf
FFUF instalado com êxito.

7 — Instalar o Lobo Guará via repositório:

git clone https://github.com/olivsec/loboguara.git
cd loboguara/

Após baixar e entrar na pasta do loboguara, é necessário fazer alterações no arquivo config.py:

nano server/app/config.py

Para gerar o token e inserir na variável API_ACCESS_TOKEN:

https://loboguara.olivsec.com.br/docs/api_key_generate.html#step-by-step-guide-to-generate-the-api-key

Além dessa configuração é necessário colocar a senha do PostGresql em SQLALCHEMY_DATABASE_URI.

Arquivo de configuração.

Após editar o arquivo, prosseguir para a instalação:

sudo chmod +x ./install.sh
sudo ./install.sh
Resultado final pós instalação.

Para iniciar a aplicação:

sudo -u loboguara /opt/start.sh

Logo após pode ser acessado a interface via navegador no seguinte endereço:

http://localhost:7405/admin
Tela de registro.

Feito o registro e login, as funcionalidades do Lobo Guará estarão acessíveis:

Referências:

https://loboguara.olivsec.com.br/about

https://www.linkedin.com/company/lobo-guara-project/

--

--

No responses yet